一周网安动态【20220905】|点击了解网络安全咨询
2022-9-5 12:40:55 Author: 雷石安全实验室(查看原文) 阅读量:11 收藏

03

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,对发现存在侵害用户权益行为的共227款APP(SDK)提出整改要求。截至目前,尚有47款APP(SDK)未按要求完成整改(详见附件),现予以通报。

消息来源:https://mp.weixin.qq.com/s/4i6YPgFLIhyQMOmiEnk9jA

04

据海淀检察院报道:随着科技进步与数字经济发展,数据的经济价值不断凸显,企业的客户数据是企业经营发展的重要支柱,遭遇数据灾难将给企业带来难以估量的损失与法律风险。数据的重要性也吸引了形形色色的不法分子,利用技术手段实施各种不法侵害行为。离职高管发送敏感邮件 公司损失大批客户

消息来源:https://mp.weixin.qq.com/s/B_bi1EgwvLhWLmqY_fq9MA

# 国外资讯 #

01

据智利国家计算机安全和事件响应小组(CSIRT)公告,8月25日星期四当天报告的勒索软件攻击中断了其政府服务系统和在线服务的运行。

该勒索软件攻击针对的是政府机构中的Microsoft和VMware ESXi服务器,停止了所有正在运行的虚拟机并加密了相关文件,附加上了“.crypt”文件扩展名。

据悉,攻击者完全控制了攻击目标的系统,并留下赎金相关消息。该消息用以通知受害者被劫持的数据量,并为其提供通信通道和特定ID以与攻击者联系。攻击者给出了三天的时间来进行通信,若受害者不配合,则会阻止其访问数据,并将这些数字资产出售给暗网上的第三方。这整个过程是非常典型的双重勒索攻击方式。

消息来源:

https://www.secrss.com/articles/46534

02

由于以色列网络情报公司NSO Group备受争议的“飞马”(Pegasus)解决方案曝光事件,漏洞利用经纪人和佣兵间谍软件提供商最近广受关注。

NSO最新的竞争对手之一是Intellexa,这是一家由以色列企业家Tal Dilian创立的公司。该公司在其网站上声称,执法和情报机构可借助其提供的技术“帮助保护社区”。这家公司表示,公司总部位于欧盟,并在欧洲设立了六个办公场所和研发实验室,受到欧盟的监管。

8月24日,提供恶意软件源代码及其他网络安全资源的开源样本平台vx-underground在推特上贴出了几张屏幕截图,截图显示的文档看起来像是Intellexa的商业提案。

消息来源:https://www.secrss.com/articles/46556

03

8月30日消息,俄罗斯流媒体巨头START 在上周日表示,其客户的个人信息在一次网络攻击中被泄露。
该公司没有透露具体有多少用户受到此次事件的影响,但根据俄罗斯Telegram频道“Information Leaks”的信息(该频道率先公布了此次事件,并附上一张据称为泄露信息的截图),泄露数据库总计72 GB大小,包含4400万客户的数据。

消息来源:https://www.t00ls.com/articles-67026.html

04

本月初开始商业运营的印度阿卡萨航空公司(Akasa Air)由于注册登陆服务中的技术故障,导致数千名用户的个人数据被披露。这些披露的数据是由阿舒托什·巴罗特(Ashutosh Barot)发现的,其中包括客户全名、性别、电子邮件地址、手机号码等等。

消息来源:https://www.t00ls.com/articles-66994.html

# 威胁情报 #

01

近日,国家信息安全漏洞库(CNNVD)收到关于GitLab安全漏洞(CNNVD-202208-3803、CVE-2022-2884)情况的报送。经身份验证的攻击者利用该漏洞可导入恶意制作的项目,进而导致在目标系统远程代码执行。GitLab(CE/EE)多版本受漏洞影响。目前,GitLab官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

消息来源:

https://www.secrss.com/articles/46538

02

近日,监测到Google Chrome官方紧急发布安全更新,修复了Google Chrome沙箱逃逸漏洞(CVE-2022-3075),由于Mojo中不恰当的数据验证,Google Chrome存在沙箱逃逸漏洞。攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞。这种漏洞通常需要配合其他远程代码执行漏洞使用,可突破浏览器沙箱限制在目标系统上执行任意代码。目前,官方已监测到在野利用,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

消息来源:https://www.secrss.com/articles/46560

03

Atlassian Bitbucket Server & Data

Center命令注入漏洞(CVE-2022-36804)

Bitbucket 是Atlassian公司拥有的一个基于Git的源代码存储库托管服务。

8月24日,Atlassian发布安全公告,修复了Bitbucket Server和Bitbucket Data Center中的一个命令注入漏洞(CVE-2022-36804),该漏洞的CVSS评分为9.9。

Bitbucket Server和Bitbucket Data Center的多个API端点中存在命令注入漏洞,可在对公共或私有Bitbucket储存库具有读取权限的情况下,通过发送恶意的HTTP请求执行任意代码。

消息来源:https://www.venustech.com.cn/new_type/aqtg/20220829/24416.html

04

Library Management 

System SQL注入漏洞

Library Management System是King Albaracin个人开发者的一个带有二维码考勤和自动生成借书证的图书馆管理系统。Library Management System v1.0版本存在安全漏洞,该漏洞源于通过 /librarian/dele.php 中的 id 参数发现包含 SQL 注入漏洞。

消息来源:https://vip.riskivy.com/detail/1564918875001327616?keyword=JTdCJTIya2V5d29yZCUyMiUzQSUyMmN2ZSUyMiU3RA==&origin=intellList

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247516200&idx=1&sn=64d274f9c60496c73c73fa360de4926a&chksm=ec26a1b0db5128a6dea8466d7d6491d41678f2923641df1092fe2a45959d50193d461e95a156#rd
如有侵权请联系:admin#unsafe.sh